- 博客(321)
- 收藏
- 关注
原创 Sirius:一款功能强大的通用漏洞扫描工具_sirius 漏洞(4)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【然后只需要按照界面功能提示进行漏洞扫描操作即可。本项目的开发与发布遵循MIT开源许可证协议。需要完整版PDF学习资源。
2024-05-17 06:57:52 716
原创 Sirius:一款功能强大的通用漏洞扫描工具_sirius 漏洞(1)
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-17 06:56:07 1172
原创 jstack分析多线程死锁,来吧_jstack deadlock(1)
" | 进入了" + this.getClass().getSimpleName() + " 获取到资源 | 准备调用:"System.out.println(“当前线程:” + Thread.currentThread().getName()对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
2024-05-16 22:25:21 642
原创 JSONP跨域访问实现_jsonp如何实现跨域
php// //连接数据库并访问$conn = new mysqli('127.0.0.1','root','123456','learn') or die("数据库连接不成功.");//输出JSON数据到页面echo $json;?```
2024-05-16 22:24:47 1006
原创 JSONP跨域访问实现_jsonp如何实现跨域(1)
将list-json.html在的listUrl地址修改为51服务器的地址,此时在浏览器中访问,将无法弹窗,打开F12,看到控制台的输出如下。将list-json.php的代码保存到192.168.120.51服务器,在浏览器中直接访问该地址,确认可以正常访问(注意改数据库连接)3.客户端定义回调函数myCakkback,在接收带返回的javascript代码时,自动执行该函数,并以JSON数据作为参数。通过这种方式,JSONP可以绕过浏览器的同源策略限制,实现跨域请求和数据获取。
2024-05-16 22:24:12 810
原创 JSONP漏洞详解
JSONP是基于JSON格式的为解决跨域请求资源而产生的解决方案。实现的基本原理就是动态创建JSONP有两部分组成:回调函数和数据。回调函数就是当响应到来时应该在页面中调用的函数。数据就是传入回调函数中的JSON数据。
2024-05-16 22:23:37 313
原创 GO语言:遍历文件夹_go 遍历文件夹(2)
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024-05-16 16:45:12 408
原创 GO语言:遍历文件夹_go 遍历文件夹(1)
学习io之后,尤其是文件操作,我们就可以遍历给定的目录文件夹了。可以使用ioutil包下的readDir()方法,这个方法可以获取指定目录下的内容,返回文件和子目录。因为文件夹下还有子文件夹,而ioutil包的ReadDir()只能获取一层目录,所以我们需要自己去设计算法来实现,最容易实现的思路就是使用递归。需要完整版PDF学习资源。
2024-05-16 16:44:38 343
原创 GO语言:微服务--走向单体地狱_go 单体应用
成功的应用有一个趋势,整个项目随着时间推移会变得越来越臃肿。而开发团队在每个迭代开发周期中都要实现更多的用户需求,这意味着需要添加许多行代码。当原来的单体引用运行维护几年之后,小而简单的应用将会逐渐成长成一个庞大的应用。最后,经过了上面几个方面的问题的罗列,我们总结一下:当我们开发个业务量小,功能适量的一个项目应用时,通过单体应用的开发,就可以满足我们的开发需求,实现业务功能。
2024-05-16 16:44:04 389
原创 GO语言:微服务--走向单体地狱_go 单体应用(2)
最后,经过了上面几个方面的问题的罗列,我们总结一下:当我们开发个业务量小,功能适量的一个项目应用时,通过单体应用的开发,就可以满足我们的开发需求,实现业务功能。当业务量快速增长,系统持续开发迭代时,我们的应用体积和业务复杂程度会越来越高,以至于影响开发人员的开发效率,提高了项目的维护成本,我们的项目会遇到各种瓶颈问题,应用程序的持续扩展能力受到限制,性能也因此受到影响。成功的应用有一个趋势,整个项目随着时间推移会变得越来越臃肿。当原来的单体引用运行维护几年之后,小而简单的应用将会逐渐成长成一个庞大的应用。
2024-05-16 16:43:27 407
原创 CentOS7雷池WAF基于Docker搭建部署_centos 部署waf(1)
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击长亭科技耗时近 10 年倾情打造的 WAF采用容器化部署,一条命令即可完成安装,0 成本上手安全配置开箱即用,无需人工维护,可实现安全躺平式管理。
2024-05-16 08:21:50 913
原创 CentOS7详细安装教程--图文介绍超详细_服务器centos7安装详细图解
初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等。
2024-05-16 08:21:15 1990
原创 CentOS7详细安装教程--图文介绍超详细_服务器centos7安装详细图解(1)
密码很重要,要记住!!输入命令ip addr 查看自己的虚拟机的ip。
2024-05-16 08:20:39 1012
原创 13【线程等待、线程状态、线程池、File类、递归】_线程处于等待状态会有资源浪费吗
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。在Java中,线程之间的通信可以通过线程等待与唤醒机制来实现。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-15 23:49:18 619
原创 12【组合设计模式】
组合设计模式(Composite Pattern):又名部分整体模式,它把对象组合成树形结构以表示“部分-整体”的层次结构,并且将单个对象(叶子节点)与组合对象(树枝节点)使用相同的接口表示,使得用户对单个对象和组合对象的使用具有一致性。组合模式一般用来描述整体与部分之间的关系,他将对象组织到树形结构中,顶层的节点为根节点,根节点下面可以包含树枝节点和叶子节点,树枝节点下面又可以包含树枝节点和叶子节点;叶子节点则是普通节点,下面不可以包含其他节点;
2024-05-15 23:48:44 552
原创 12【多线程、锁机制、lock锁】_为什么lock不用频繁切换线程
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 23:48:10 705
原创 12【事务的隔离级别】_在同一事务中多次查询
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-15 23:47:33 552
原创 运动【跑步 01】一个程序员的半马挑战:跑前准备+跑中调整+跑后恢复(3)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-15 11:25:25 408
原创 运动【跑步 01】一个程序员的半马挑战:跑前准备+跑中调整+跑后恢复(2)
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;,要有一定的跑步基础,我是每周跑10KM,偶尔状态好的时候会跑12.5KM,半马还是有难度的,如果坚持不下来也不要强求。的组合,前15KM是比较轻松的,需要坚持的是最后的6KM,也就是最后一组。
2024-05-15 11:24:50 424
原创 运动【跑步 01】一个程序员的半马挑战:跑前准备+跑中调整+跑后恢复(1)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-15 11:24:16 328
原创 过去五年,网络安全行业之巨变,以及未来五年发展前景_五年前信息安全企业有几家
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-15 11:23:39 416
原创 网络安全最新CTF题目合集_网络安全ctf大赛题库(1),2024年最新网络安全高级面试题2024
carrayjsondecodecm]):使用isnumeric函数检查数组d===false?
2024-05-15 02:47:28 1664
原创 网络安全最新CTF盲水印工具:Blind-WaterMark安装_盲水印ctf,2024年最新重难点整理
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
2024-05-15 02:46:53 1300
原创 网络安全最新CTF盲水印工具:Blind-WaterMark安装_盲水印ctf(2),京东面试真题解析
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-15 02:46:19 887
原创 网络安全最新CTF盲水印工具:Blind-WaterMark安装_blindwatermark安装(1),成功拿下猿辅导+斗鱼+滴滴+字节+腾讯offer
接着开始挑选适合的版本opencv python-4.*.*:代表的是opencv的版本后面的cp310、cp39:代表的是python版本接着挑选适合我的python版本的进行下载两个依赖文件下载完成后找到系统的python安装目录,把两个文件都放进文件夹中如图:接着直接在地址栏的位置输入:cmd回车后: 输入pip install并分两次把这两个依赖文件进行安装完成上面的步骤,依赖文件就算是安装完成了回到BlindWaterMark-master目录中。
2024-05-15 02:45:42 807
原创 网络安全最全OpenHarmony开发-线程安全阻塞队列,轻松拿下offer
线程安全阻塞队列SafeBlockQueue类,提供阻塞和非阻塞版的入队入队和出队接口,并提供可最追踪任务完成状态的的SafeBlockQueueTracking类。
2024-05-14 20:04:38 435
原创 网络安全最全OllyDBG 入门,资深网络安全开发带你入门Framework
在这个对话框上点确定,重新启动一下 OllyDBG,我们再到界面选项中看一下,会发现我们原先设置好的路径都已保存了。比如你调试一个软件,设置了断点,添加了注释,一次没做完,这时 OllyDBG 就会把你所做的工作保存到这个 UDD 目录,以便你下次调试时可以继续以前的工作。OllyDBG 支持插件功能,插件的安装也很简单,只要把下载的插件(一般是个 DLL 文件)复制到 OllyDBG 安装目录下的 PLUGIN 目录中就可以了,OllyDBG 启动时会自动识别。(相当于 SoftICE 中的 F9)
2024-05-14 20:04:03 870
原创 网络安全最全OllyDBG 入门系列(一)-认识OllyDBG_ollydbg 1,2024年最新牛皮轰轰
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-14 20:03:29 974
原创 网络安全最全odoo17入门教程第三章-新应用程序,给2024的网络安全一些建议
除了提供模块的描述 (, , , …另一方面,该文件必须描述我们的模块,并且不能保持为空。这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!:本节的目标是让Odoo识别我们的新模块,这将 现在是一个空壳。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
2024-05-14 20:02:53 939
原创 最新网络安全-信息收集_insite 网络安全(1),中高级网络安全面试题目汇总解答
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。FIN扫描是向目标发送一个FIN数据包,如果是开放的端口,会返回RST数据包,关闭的端口则不会返回数据包,可以通过这种方式来判断端口是否打开。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。3、在服务器上建一个空的主机头名的web站点。
2024-05-14 11:44:59 275
原创 最新网络安全-一句话木马,网络安全ui基础
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。可以躲过雷客图的一句话。
2024-05-14 11:44:25 357
原创 最新网络安全-XSStrike中文手册(自学笔记),2024年最新2024年最新网络安全面试点梳理
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。各位,是我的问题,没有好好看官方文档,–headers里面关键字及冒号后面需要一个空格,本文上面的内容我就不改了,实战部分请看下面的文章,当然XSStrike还有点小问题也在下文。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
2024-05-14 11:43:50 290
原创 最新网络安全-python脚本资源整理(2),太赞了
try:except:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!93道网络安全面试题内容实在太多,不一一截图了。
2024-05-14 11:43:12 352
原创 最新CTF 表情符号编码 解码_emoji解码(2),2024非科班生的网络安全面试之路
通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错。
2024-05-13 23:11:02 486
原创 最新CTF 表情符号编码 解码_emoji解码(1),电子版已问世
通过瀚霖学长的提示我们可以知道这是一个Emoji表情符号解码然后我们可以通过百度找到在线的解码工具http://www.atoolbox.net/Tool.php?可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~解压之后我们发现word.txt需要密码,从而猜测密码在冲.rar,但是解压冲.rar发现会出错。通过以前的知识我们可以知道是通过修改头文件可以正常解压。
2024-05-13 23:10:26 577
原创 最新ConcurrentHashMap是如何保证线程安全的(3),2024年最新阿里+头条+腾讯大厂网络安全笔试真题
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
2024-05-13 23:09:12 912
原创 凯哥带你从零学大数据系列之Java篇---第二十四章 JVM优化_类的所有字段和方法字节码,以及一些特殊方法如构造方法、接口代码也在这里定义。(2)
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2024-05-13 15:29:31 974
原创 凯哥带你从零学大数据系列之Java篇---第二十四章 JVM优化_类的所有字段和方法字节码,以及一些特殊方法如构造方法、接口代码也在这里定义。(1)
存放在方法区的:静态变量+常量+类信息(构造方法/接口定义)+运行时常量池存在方法区中ps:只要是被线程私有独享的一律没有会后,只有是线程共享才能有回收。
2024-05-13 15:28:55 1134
原创 凯哥带你从零学大数据系列之Java篇---第二十五章 文件操作详解(2)
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
2024-05-13 15:28:18 238
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人